სისუსტე ეხება Windows-ის ყველა ვერსიას, რომელიც გამოვიდა ბოლო ოცი წლის მანძილზე.
სამშაბათს, 14 იანვარს, კომპანია Microsoft-მა გამოუშვია ძალიან სახიფათო სისუსტის გასწორების პატჩი. სისუსტე ეხება Windows-ის ყველა ვერსიას, რომელიც გამოვიდა ბოლო ოცი წლის მანძილზე. KrebsOnSecurity კომპანიის განცხადებით, Microsoft-მა უკვე გაავრცელა შესაბამისი პატჩი აშშ-ს ძალოვან სტრუქტურებში და სხვა მსხვილ და კრიტიკულ ობიექტებზე.
ამასთან ერთად მსხვილი და კრიკიტული პარტნიორებისგან კომპანია Microsoft-მა მიიღო თანხმობა ამ სისუსტის დეტალების არ გავრცელებაზე, იქამდე სანამ არ განხორციელდა წელს პირველი ე.წ. გასწორებების სამშაბათი (patch Tuesday).
როგორც KrebsOnSecurity სპეციალისტები აცხადებენ, სისუსტე იმყოფებოდა Windows-ის crypt32.dll მოდულში, რომელიც პასუხისმგებელია სერტიფიკატებზე და CryptoAPI – ში დაშიფრული შეტყობინებების ფუნქციაზე. CryptoAPI საშუალებას იძლევა, დეველოპერებმა დაიცვან Windows-ზე არსებული აპლიკაციები შიფრაციის მექანიზმებით.
გამომდინარე იქიდან, რომ crypt32.dll კომპონენტი Windows-ის სისტემაში არსებობს უკვე 20 წელი, სისუსტე ეხება პლატფორმის ყველა ვერსიას დაწყებული Windows NT 4.0 (მათ შორის Windows XP).